Microsoft Azure Active Directory(Microsoft Azure AD)是一种现代开发人员平台和IAM服务,可为您的云应用程序提供身份管理和访问控制功能。它使用行业标准协议,如OAuth2.0,OpenId Connect和SAML2.0。
在 Auth0 上登录 Microsoft 时显示“该 Microsoft 帐户不存在”
我有一个通过 Auth0.com 保护的应用程序,我已在该应用程序上通过 Google 和 Microsoft 启用了社交登录。以前的一切都工作正常,个人 MS 帐户也可以工作。 但由于某种原因...
在 Azure AD 集成 Spring Boot 应用程序中检索 OAuth 2.0 访问令牌时出错
我已使用依赖项 spring-cloud-azure-starter-active-directory 在 Spring Boot 项目的 application.properties 文件中配置了 Azure AD 凭据。这是配置: 春天.云.
.Net Core - 使用 AzureAD/EntraID 身份验证访问 Azure DevOps REST API
我有一个托管的 Blazor WebAssembly 应用程序,我正在尝试从 Azure DevOps 提取数据。我们目前使用 PAT 进行访问,但我希望人们改用他们的 Entra ID 帐户。 我已经遵循了...
您无权执行操作“Microsoft.Resources/deployments/validate/action”
我正在尝试将模板部署到天蓝色登陆区帐户中以采用云采用框架概念,但它不允许我这样做。 我是我的活动目录的所有者和管理员...
我在ADF中设计了一个复制活动管道,并调用了一个存储过程,该过程接受两个参数作为输入。 我想在存储过程时将参数用作复制活动中的动态内容...
可能是愚蠢的问题,但我无论如何都会问 - 在通过使用客户端凭据流调用 entra id 令牌端点生成令牌时,有没有办法将自定义数据添加到访问令牌? 索姆...
我在尝试从 Azure Automation Runbook 中的 Azure Key Vault 检索证书时遇到问题。尽管验证了证书存在,但运行时遇到错误...
我已经创建了我的应用程序并通过 https://dev.powerbi.com/Apps 注册为 Native。在 Azure 中,我添加了自己的全局管理员用户,将自己注册为应用程序管理员,授予所有 Power BI ...
如何使用 Terraform 创建 Azure 企业应用程序。 我搜索了很多,我只能看到这个,但它是针对应用程序的,而不是企业应用程序。 我和这个问题有同样的问题
针对 .NET Blazor WASM 调用 Web API + Microsoft Graph 的 Azure 租户设置
概述:我想使用 MSAL 为组织创建一个解决方案。该公司似乎在单个 Azure AD 租户下拥有用户。我的解决方案应该使用 Blazor WASM UI 和 .NET API r...
桌面应用程序通过 Azure AD 联合 SSO 访问 AWS
我有一个能够访问AWS S3存储桶的桌面应用程序。我们的企业使用Azure AD进行用户管理。我们想要完成的是对我们企业中的用户进行身份验证...
SSO 在本地工作,但不适用于将站点部署为另一个站点中的应用程序的环境
我已经为 .NET Core 应用程序设置了 Entra SSO,当部署到测试环境时,它在本地运行得非常好。当部署到上线时,该站点在 IIS 中设置为另一个应用程序中的应用程序...
如何以编程方式从 Active Directory 获取 objectSid 值?
我正在寻找一种以编程方式获取 Active Directory 组的 objectSid 值的方法。 我找到了使用 powerShell 获取此值的解决方案: 获取 WMIObject win32_group -filter "name='
使用 Azure AD 从另一个 webapi/服务访问安全的 Webapi
我的 WebAPI 通过 Azure AD 进行保护 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddMicrosoftIdentityWebApi(配置, "AzureAd"); ... “蔚蓝……
我正在使用 Azure AD 作为身份验证在 ASP.NET Core 中开发多租户应用程序。我只想允许特定租户访问我的应用程序(因此,我向我的应用程序作者添加了有效的发行者列表...
允许测试用户和另一个使用系统分配的托管标识的应用服务调用应用服务
我有一个应用程序服务,我们称之为Shiny API。它向我的客户公开了功能。用户通过第三方身份提供商使用 oAuth 进行身份验证。 此应用程序的数据源之一
数据迁移工具无法验证 Azure DevOps 服务器到服务迁移的命令
我们正在从 Azure DevOps Server 迁移到服务。为此,我使用 Microsoft 的数据迁移工具 2020.1.2,它支持我的本地 Azure DevOps Server 2020.1.2。一切都安排好了...
我正在使用 APIM 来验证 JWT 令牌,这是我的策略外观 我正在使用 APIM 来验证 JWT 令牌,这是我的策略外观 <validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid."> <audience>68f3930e-0492-4642-8cd0-65d68a504dba</audience> <audience>7a20a24d-1bc7-4906-8dfc-c0e6dfd19d69</audience> <audience>ae901aaf-6bea-4e1b-902c-6851e4305b1b</audience> <audience>0d5b8f5e-4045-459c-99f1-a710ca8dd63e</audience> <audience>c37587ed-2974-4932-b87f-e51886ca378e</audience> <audience>2f96ac72-7887-4aa4-a02c-204288fe1ed8</audience> <audience>7c5dd291-edd7-4dc4-ad09-25ac006a0a42</audience> </audiences> <issuers> <issuer>https://login.microsoftonline.com/{TenantId}/v2.0/</issuer> <issuer>https://{Tenant}.b2clogin.com/38cf84e1-4cbb-4abb-8aa3-4c0f7107c585/v2.0/</issuer> <issuer>https://sts.windows.net/{TennatId}/</issuer> </issuers> </validate-jwt> 我指定发行者,以便我可以验证 B2B 和 B2C JWT 令牌,并且还添加了受众,以便它可以验证多个应用程序生成的令牌。我没有指定 OpenId Config,因为在我的案例中指定了明确的颁发者。 我收到此错误 validate-jwt (-0.148 ms) { "message": "JWT Validation Failed: IDX10500: Signature validation failed. No security keys were provided to validate the signature.." } 我尝试指定这样的发行者密钥,我以这种方式得到 1- https://login.microsoftonline.com/{tenant_id}/discovery/keys?appid={client_id} 2- https://{Tenant}.b2clogin.com/{tenant}.onmicrosoft.com/B2C_1_si/discovery/v2.0/keys 我正在检索多个孩子,我在下面指定了这些孩子,但在保存“无效的 Base64 字符串”策略时出现错误 <issuer-signing-keys> <key>X5eXk4xyojNFum1kl2Ytv8dlNP4-c57dO6QGTVBwaNk</key> <key>Mr5-AUibfBii7Nd1jBebaxboXW0</key> </issuer-signing-keys> 请建议我在我的案例中做错了什么。 保存“无效 Base64 字符串”策略时出错 您可以将 Base64 格式的 <issuer-signing-keys> 键用作 <key>@(Convert.ToBase64String(Encoding.UTF8.GetBytes("signing-keys")))</key>,请参阅 SO thread。 但需要对称密钥来验证 A128CBC-HS256、A192CBC-HS384、A256CBC-HS512 算法,根据this ms docs。 我已使用以下策略使用 Azure AD 验证 jwt 令牌,而无需使用任何密钥。 <policies> <inbound> <base /> <validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid." require-scheme="Bearer"> <openid-config url="https://login.microsoftonline.com/<tenant_id>/.well-known/openid-configuration" /> <audiences> <audience>xxxxxxxxxxxxxxxxxxxxxxxxxxx</audience> </audiences> <issuers> <issuer>https://sts.windows.net/{tenant_id}/</issuer> </issuers> </validate-jwt> </inbound> <backend> <base /> </backend> <outbound> <base /> </outbound> <on-error> <base /> </on-error> </policies> 输出 请参阅 SO Thread1 以验证多个发行者和受众。
我有两个团队: Team1:谁支持订阅(拥有 Storage1)并具有贡献者访问权限 Team2:谁拥有订阅(拥有 Storage1)并具有贡献者访问权限。
我需要在 Azure 订阅级别自定义贡献者角色,这样添加到该自定义贡献者角色的人员就无法查看或读取存储帐户中的数据 (